Répondre à la discussion
Affichage des résultats 1 à 25 sur 25

probleme de malware



  1. #1
    globule31

    probleme de malware


    ------

    Bonjour,
    tout dabord coup de chapeau aux animateurs de ce site et de ce forum .
    bon voila mon probleme depuis quelques temps j'ais droit a des pop up de type systeme doctor ,wininternet securiti 2006,un peu de X ,casino divers et club de rencontre (en plus suis marié .)
    alors voila j'ais suivi la procedure malware premier geste(tres bien fait meme moi j'arrive a comprendre et je ne suis pas une lumiere dans ce domaine )et vous joint les rapports d'AVG et hidjackthis (imprononcable ce programme) bon voila je laisse aux pro l'etude de mon cas en esperant qu'il ne soit pas trop desesperé.
    merci par avance
    cordialement globule31

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    synthexe

    Re : probleme de malware

    Bonjour Globule, et bienvenue sur Futura-Sciences

    Merci pour tes mots sympas ...
    Attaquons nous a ton probleme, fais ce qui suit, stp :
    • Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    • Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
    • Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    • Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    La vie ne vaut rien, mais rien ne vaut la vie ...

  3. #3
    globule31

    Re : probleme de malware

    bonjour et merci a toi de t'occuper de mon cas bon j'ai telecharger et execute blacklight par contre lorsque je doubleclick blbetac.exe je n'ais accé a rien il scane et affiche un rapport je l'ais fait 2 fois ce ne sont pas les meme c'est pourquoi je t'en poste 2
    merci d'avance
    voici le premier:

  4. #4
    globule31

    Re : probleme de malware

    Log supprimé.
    Dernière modification par yoda1234 ; 17/11/2006 à 19h41.

  5. A voir en vidéo sur Futura
  6. #5
    globule31

    Re : probleme de malware

    Log supprimé.
    Dernière modification par yoda1234 ; 17/11/2006 à 19h42.

  7. #6
    globule31

    Re : probleme de malware

    Log supprimé et mis en pièce jointes.
    Merci de tenir compte des instruction de cette procédurequi dit:
    Remplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
    Pour la modération.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 17/11/2006 à 19h48.

  8. #7
    synthexe

    Re : probleme de malware

    Reu ...

    Tu dois poster tes rapports en PIECE JOINTE, fais-y attention la prochaine fois ...

    Sais-tu ce que sont ces dossiers ? : d:\Auxitec\sauvegarde portable\reception sca\receptionner ras\Recep_SCA_70664_MILLAU\
    Je comprend bien que ce sont des sauvegardes a priori d'un autre Pc, mais ces fichiers sont cachés, comment cela se fait-il ?

    Redémarre en mode sans echec ...

    Lance hijakcthis et clique sur Do a System Scan Only.
    Coche les cases suivantes, si présentes :
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    Cherche et supprime le fichier suivant (en gras) :
    C:\windows\system32\kgntul.exe
    • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    Redémarre en mode normal ...
    • Télécharge DiagHelp.zip de Malekal_morte sur ton bureau :
    • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    • Un nouveau dossier chercher va être créé DiagHelp.
    • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).
    • Une fenêtre va s'ouvrir, choisis l'option 1.
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    • Copie/colle le rapport en piece jointe
    • Fais un scan en ligne avec Kaspersky WebScanner
    • Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
    • On va te demander de télécharger un contôle active x, accepte .
    • Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
    • Le scan va commencer. Poste le rapport qui sera généré stp.

    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Poste moi les rapports suivants :
    • Clean
    • Diaghelp Option1
    • Kaspersky OnLine
    • Un nouveau rapport hijackthis

    @ tout bientot
    La vie ne vaut rien, mais rien ne vaut la vie ...

  9. #8
    globule31

    Re : probleme de malware

    re synthexe
    le dossier d:\Auxitec\sauvegarde portable\reception sca\receptionner ras\Recep_SCA_70664_MILLAU\
    c'est du boulot photo et dossier exel je ne sait pas pourquoi il est caché.

    je n'ais pas pu metre le premier rapport en piece jointe 35K il ne me le prenait pas mai il est vrai que j'aurais pu metre le second dsl.
    je vais executer la procedure que tu m'a donner mais pas desuite j'ai du boulot
    j'aisserais en fin d'am ou ce soir.
    mais je tien dejas a te remercier du temp que tu m'accorde.
    @ bientot

  10. #9
    globule31

    Re : probleme de malware

    me revoilou avec les rapports les manips ont étés faitent sans problemes particulié

    merci et @ bientot
    Fichiers attachés Fichiers attachés

  11. #10
    synthexe

    Re : probleme de malware

    On enchaine, on vient de voir apparaitre l'infection ....

    Une chose avant de démarrer, tu ne devrais pas cracker de logiciel antivirus, il existe de très bon gratuit qui te permettent de rester dans la légalité ... (les cracks sont vecteurs de virus [ http://forum.zebulon.fr/index.php?showtopic=93281 ], tout comme le P2P [ http://forum.zebulon.fr/index.php?showtopic=85544 ], Emule par exemple) ...

    Allez, c'est parti :

    Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

    Télécharge Brute Force Uninstaller (de Merijn).
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
    FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
    Sauvegarde dans le dossier créé (C:\BFU).
    **Note
    : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
    EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.

    Lance hijacktis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O4 - HKLM\..\Run: [crack kav] C:\DOCUME~1\GUEST\Save Kaspersky.bat
    Ferme tous les programmes ouverts, sauf hijackthis et clique sur Fix Checked.

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    Cherche et supprime les fichiers suivants (en gras), si présents :
    C:\windows\system32\kgntul.exe <-- le fichier
    C:\windows\system32\kgntul.dat <-- le fichier
    C:\windows\system32\kgntul_nav.dat <-- le fichier
    C:\windows\system32\kgntul_navps.dat <-- le fichier
    C:\DOCUME~1\GUEST\Save Kaspersky.bat <-- le fichier

    Redémarre en mode normal ...

    As-tu encore des dysfonctionnements ?
    Poste moi un nouveau rapport hijackthis ...

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  12. #11
    synthexe

    Re : probleme de malware

    EDIT : Tu dois aussi cocher cette ligne la sur hijackthis pour la fixer :
    O4 - HKLM\..\Run: [kgntul] c:\windows\system32\kgntul.exe kgntul
    La vie ne vaut rien, mais rien ne vaut la vie ...

  13. #12
    globule31

    Re : probleme de malware

    re synthexe
    bon voila j'ai effectué les manips
    les 4 fichier de type kgntul n'etaient pas presents
    je te joint le rapport hijackthis

    petit b molpour passer en mode sans echec je suis passer par le chemin demarer executer msconfig
    boot.ini pour cocher safeboot
    mais pour repasser en mode normal lorsque je decoche la case je demare en mode demarage selectif et pour passer en mode normal il me demande une retauration du systeme je fais quoi la
    en attendant de tes nouvelles rien je ne touche a rien
    merci encore et @ bientot
    dsl pour le rapport mai je n'arrive pas a le joindre

  14. #13
    globule31

    Re : probleme de malware

    ben la voila

  15. #14
    globule31

    Re : probleme de malware

    a non toujours pas

  16. #15
    yoda1234

    Re : probleme de malware

    Bonjour,

    si tu n'arrive pas a "uploader" le rapport, met le directement dans le corps du message: Je m'en charge.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  17. #16
    synthexe

    Re : probleme de malware

    Bonjour (merci yoda)

    les 4 fichier de type kgntul n'etaient pas presents
    C'est normal, ils ont du etre dégager par egdaccess.bfu

    Peux-tu me donner le message pour la resto stp ...

    Bonne journée (si tu peux poster les rapports quand meme)
    La vie ne vaut rien, mais rien ne vaut la vie ...

  18. #17
    globule31

    Re : probleme de malware

    bonsoir
    j'ai posté le rapport hijackthis
    le message pour la resto est le suivant:

    vous avez utilisez l'utilitaire configuration systeme pour modifier la maniere dont window demare.
    l'utilitaire de config systeme est actuelement en mode de demarage diagnostique ou selectif ce qui provoque l'affichage de ce message et l'execution de l'utilitaire a chaque demarage de windows.
    choisissez le mode de demarage normal dans l'onglet general pour demarer window de facon normale et annuler les modifications effectuées a l'aide de l'utilitaire de configuration du systeme.

    lorsque je decoche safeboot dans l'onglet boot.ini le demarage diag ou selectif se coche automatiquement dans l'onglet general.
    bon voilou @ bientot et bon week
    Fichiers attachés Fichiers attachés

  19. #18
    synthexe

    Re : probleme de malware

    Bonsoir globule

    Fixe la ligne suivante dans hijackthis :
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto

    Poste moi un rapport hijackthis en mode normal stp ...

    Ou en es-tu dans tes dysfonctionnements ?

    Bonne soirée
    La vie ne vaut rien, mais rien ne vaut la vie ...

  20. #19
    globule31

    Re : probleme de malware

    bsr synthex
    ci joint rapport
    pour l'instant plus de popup ca a l'air bon mais faut que je teste sur les autres utilisateurs
    @ +
    Fichiers attachés Fichiers attachés

  21. #20
    synthexe

    Re : probleme de malware

    Parfait

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 2, gratuits et performants :
    Tu as par exemple zone alarm, parefeu gratuit et performant : Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :
    Tu peux faire aussi ceci :
    Supprime BFU et blacklight

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Redémarre l'ordinateur
    • Après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    Recachons nos fichiers et dossiers cachés (pour etre sur de ne pas faire une mauvaise manip ...)
    • Ouvre votre poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Désctive la case : "Afficher les fichiers et dossiers cachés"
    • Active la case : "Masquer les extensions des fichiers dont le type est connu"
    • Active la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".

    Tiens moi au courant

    Bonne soirée ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  22. #21
    synthexe

    Re : probleme de malware

    Je te conseille aussi de lire le tres bon dossier de Futura sur la protection d'un ordinateur personnel de JPL, il y a beaucoup a apprendre ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

  23. #22
    globule31

    Re : probleme de malware

    bonjour synthexe
    en fire wall j'utilise kaspersky anti hacker je veu bien en metre un deuxieme mai je voudrai etre sur qu'il n'y est pas d'incompatibilitées.

    pour suprimer blacklight j'ai suprimé le dossier diaghelp qui avait eté crée lors de l'instal j'espere que c'etait ca.

    en ce qui concerne mon probleme de redemarage en mode normal ce n'est toujours pas resolu je suis toujours en mode diag selectif
    dans l'onglet general lorsque je coche le demarage normal il me coche automatiquement safeboot dans l'onglet boot.ini et du coup je redemare en mode sans echec.
    merci encore de ton aide et de tes procedures pas a pas simple a conprendre et a executer
    @ bientot

  24. #23
    synthexe

    Re : probleme de malware

    Bonjour et bon dimanche

    Ok pour le firewall, c'est bon, n'en installe pas d'autre si tu en a deja un ...
    Pour le boot, demande au message lorsque tu arrives sur XP de ne pas redémarrer en mode selectif, choisis le mode normal pour eviter que MSConfig ne se lance au démarrage ...
    Tu as bien fait de supprimer diaghelp (je l'avais oublié), mais tu dois aussi avoir blacklight que tu peux aussi dégager ...

    Bon dimanche
    La vie ne vaut rien, mais rien ne vaut la vie ...

  25. #24
    globule31

    Re : probleme de malware

    bonjour a tous,
    je repond un peu tard mais je vien de changer de fournisseur d'acces et le temps que tous se face
    plus d'acce internet
    bon voila je voulais vous remercier et plus particulierement synthexe qui c'est occupé de mon cas
    probleme de malware resolu
    mon pc redemare toujour en mode selectif mais bon j'ai decidé qu'il etait temps de le formater et de remonter un pc propre et sans le tas de logiciel et tout les truc qui ne me servent a rien ci ce n'ais de bouffer de la place sur le disque
    alors encore une foie merci
    et longue vie a ce forum.

  26. #25
    synthexe

    Re : probleme de malware

    Coucou globule

    Je te conseille de lire le tres bon dossier de Futura sur la protection d'un ordinateur personnel de JPL, il y a beaucoup a apprendre ...
    Mets tous ces conseils en application et ta machine sera beaucoup mieux sécurisée ...

    Bon dimanche ...
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. malware
    Par ditche007 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 10
    Dernier message: 27/12/2007, 22h47
  2. probleme malware dialer instant_acces
    Par grobozo dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 02/10/2007, 21h57
  3. malware??
    Par hamelec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 12
    Dernier message: 28/12/2006, 18h51
  4. Problème avec un malware!!!
    Par yannos93 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 11
    Dernier message: 09/06/2006, 21h46
  5. malware
    Par Keorl dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 25/03/2006, 18h23
Découvrez nos comparatifs produits sur l'informatique et les technologies.